Kabul Edilen Etki Alanı – Accepted Domain

ismailatik MAKALELER, Microsoft Exchange Server, , , ,

Merhaba;

Accepted domain ayarlarını en basit şekilde özetlemek gerekirse; hangi adreslere gelen e-postaların exchange tarafından kabul edileceğini belirleyen  tanımdır.

Şöyle ki ; “atikbilisim.com” isimli etki alanımız var diyelim. Kurumsal mail adresleri tanımlamak için exchange kurulumunu yaptık, dışarıya mail gönderdik. Peki bize mail geldiğinde exchange sunucu bunu nasıl anlayacak. Burada devreye accepted domain dediğimiz ayarlar giriyor. Accepted Domain içerisine tanımladığımız domain suffix ayarlarına göre mailleri kabul edecektir. Exchange kurulduğunda Aktif Dizinde tanımlanan kök etki alanı (atikbilisim.com) otomatik olarak kabul edilen etki alanı kısmına eklenir. İsterseniz başka domain suffix lerine buraya ekleyebilirsiniz.

Aşağıda yeni bir  domain suffix i kabul edilen etki alanı olarak nereden ve nasıl ekleneceğini anlatacağım.

Bu işlemleri yapmak için Exchange Admin Center içerisinde Mail Flow / Accepted Domains altında “+” simgesine tıklıyoruz.

  1. New Accepted Domain ekranında Name kısmına eklenecek olan yeni domain suffix e uygun olacak herhangi bir isim girin. Örnek “atikbilisimegitim”
  2. “Accepted Domains” kısmına ise kullanacağımız domain suffix giriyoruz. Örnek “atikbilisimegitim.com”
  3. “This accepted domain is” kısmında ise 3 seçenek var.
    • Authoritative Domain: Exchange ortamınızın posta kutularını barındırdığı etki alanına “Authoritative Domain” adı verilir. Exchange kurulduğunda Aktif Dizin ormanındaki kök etki alanı (root domain name) exchange’de varsayılan etki alanı olarak ve tipi “Authoritative” olarak ayarlanır. Bizim örneğimizde “atikbilisim.com”.  Size gönderilen mailleri kendi organizasyonunuzdaki exchange sunucuları alacaksa bunu işaretliyoruz.
    • Internal Relay Domain: Exchange’in kabul edeceği ve gerekirse yönlendirme yapacağı etki alanıdır. Bu etki alanından oluşan e-posta hesapları  exchange’de bulunmayabilir ya da yalnızca bir kısmı bulunabilir. Eğer hesap exchange’de tutuluyorsa kabul edilen e-posta sunucularda işlenir. Eğer tutulmuyorsa hesabın bulunduğu sistem yönlendirilir.
      • Kurumunuzda iki adet e-posta altyapısı bulunduğunu düşünün: Exchange ve “X” bir ürün mesala Notus,Icewarp gibi. İkisi de aynı etki alanı kullanıyor (xyz.com). Kullanıcılarınızın bir kısmı Exchange de diğer kısmız “X” sisteminde bulunuyor. Bu etki alanını “Internal Relay” olarak tanıtmalısınız. Çünkü gelen e-postanın alıcısı exchange’de bulunabilir. Eğer Exchange’de bulunuyorsa kullanıcısının hesabına teslim edilir. Eğer bulunmuyorsa “X” sistemine yönlendirilir çünkü bu etki alanı “Internal Relay” olarak tanımlı. Burada ki soru işareti şu : Exchange bu e-postayı “X” sistemine yönlendireceğini nereden bilecek? Cevap: Gönderici bağdaştırıcısı (send connector). “Internal relay” olarak ayardığınız etki alanı için “X” sisteminin IP adresini içeren gönderici bağdaştırıcısı tanımlamalısınız.
      • Bir diğer örnek de kurumunuzda iki adet aktif dizin ormanının bulunduğunu senaryo. İkisi de aynı etki alanına sahip olabilir ancak farklı ormanlar olduğu için exchange organizasyonları farklı olacaktır. Bu organizasyonlar birbirlerini “internal relay” olarak tanımalıdır.
    • External Relay: Exchange’in yalnızca köprü görevi görmesini istediğimiz etki alanlarıdır. Bu etki alanına gelen e-postalar alıcının bulunduğu sistem yönlendirilir.

  • Daha önceden bulunmayan bir etki alanı exchange’de kullanabilmek için aşağıdaki işlemleri yapmalısınız.
    1. Alan adını “kabul edilen etki alanı (accepted domain)” olarak eklemelisiniz.
    2. Etki alanını varsayılan e-posta adres ilkesinde (email address policy) tanımlamasınız. Alternatif olarak yeni etki alanı için yeni bir e-posta adres ilkesi de oluşturabilirsiniz.
    3. Etki alanı için DNS’de MX kaydı tanımlamalısınız. Bu kayda ait IP adresi sizin exchange sunucularınızın (dışarıya bakan ağ cihazının) dış IP’si olmalıdır.

 

Powershell Komutu: New-AcceptDomain -Name “atikbilisimegitim” -DomaiName atikbilisimegitim.com -DomainType Authoritative

 

Makale Önemli Notları:

  • Eğer bir etki alanı Exchange’de “Authoritative” olarak ayarlanırsa ancak gelen bir e-posta için alıcı hesap bulunmuyorsa göndericiye non-delivery report (NDR) gönderilir.
  • Kabul edilen etki alanları ile e-posta adres ilkeleri (email address policy) arasında ilişkiyi anlamak önemlidir. Diyelim ki “xyz.com” u kabul edilen etki alanı olarak eklediniz. “xyz.com” uzantılı adreslere gelen e-postaları kullanıcılarınıza teslim edilmesi için veya kullanıcılarınızın “@xyz.com” uzantılı adreslerden e-posta gönderebilmesi için öncelikle bu etki alanı için e-posta adres ilkesi oluşturmalısınız. Alternatif olarak varsayılan e-posta adres ilkesine ekleme de yapabilirsiniz.

Makale İpucu:

  • Eğer bir etki alanın tüm alt alanlarını da exchange’de tanımlamak istiyorsanız “Accepted Domain”kutusunda etki alanının başına “*” simgesini ekleyin. Örnek: “*.xyz.com”

Yorum bırakın